Azure 네트워크 토폴로지 정의Define an Azure network topology

네트워크 토폴로지는 응용 프로그램이 서로 통신할 수 있는 방법을 정의 하기 때문에 엔터프라이즈급 아키텍처의 중요 한 요소입니다.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. 이 섹션에서는 Azure 배포에 대 한 기술 및 토폴로지 접근 방식을 살펴봅니다.This section explores technologies and topology approaches for Azure deployments. Azure 가상 WAN 기반 토폴로지 및 기존 토폴로지에 대 한 두 가지 핵심 접근 방식에 중점을 두는 것입니다.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

가상 WAN은 대규모 상호 연결과 요구 사항을 충족 하는 데 사용 됩니다.Virtual WAN is used to meet large-scale interconnectivity requirements. Microsoft에서 관리 하는 서비스 이기 때문에 전반적인 네트워크 복잡성을 줄이고 조직의 네트워크를 현대화 수 있습니다.Because it is a Microsoft-managed service, it also reduces overall network complexity and helps to modernize your organization's network. 다음 중 하나에 해당 하는 요구 사항을 충족 하는 경우에는 가상 WAN 토폴로지가 가장 적합할 수 있습니다.A Virtual WAN topology may be most appropriate if any of the following points meet your requirements:

  • 조직에서는 여러 Azure 지역에 걸쳐 리소스를 배포 하 고 이러한 Azure 지역의 Vnet와 여러 온-프레미스 위치 간에 글로벌 연결이 필요 합니다.Your organization intends to deploy resources across several Azure regions and requires global connectivity between VNets in these Azure regions and multiple on-premises locations.
  • 조직에서는 SD WAN (소프트웨어 정의 WAN) 배포를 통해 대규모 branch 네트워크를 Azure에 직접 통합 하거나 기본 IPsec 종료에 대해 30 개 이상의 분기 사이트를 요구 합니다.Your organization intends to integrate a large-scale branch network directly in to Azure, either via a software-defined WAN (SD-WAN) deployment or requires more than 30 branch sites for native IPsec termination.
  • VPN과 Express 경로 간의 전이적 라우팅이 필요 합니다.You require transitive routing between VPN and ExpressRoute. 예를 들어E.g. 지점 및 사이트 간 VPN을 통해 연결 된 원격 사용자 또는 사이트 간 VPN을 통해 연결 된 원격 분기를 통해 Azure를 통해 Express 경로 연결 된 DC에 연결 해야 합니다.Remote branches connected via Site-to-site VPN or remote users connected via Point-to-site VPN, require connectivity to an ExpressRoute connected DC, via Azure.

기존 허브 및 스포크 네트워크 토폴로지를 사용 하면 고객이 관리 하는 라우팅 및 보안을 통해 Azure에서 사용자 지정 된 보안 대규모 네트워크를 빌드할 수 있습니다.A traditional hub-and-spoke network topology helps you build customized secure large-scale networks in Azure with routing and security managed by the customer. 다음 중 하나에 해당 하는 요구 사항을 충족 하는 경우 기존 토폴로지가 가장 적합할 수 있습니다.A traditional topology may be most appropriate if any of the following points meet your requirements:

  • 조직에서는 하나 이상의 Azure 지역에 걸쳐 리소스를 배포 하려고 하 고, Azure 지역에 대 한 일부 트래픽 (예: 서로 다른 두 Azure 지역에 있는 두 개의 가상 네트워크 간 트래픽)이 필요 하지만 모든 Azure 지역에서 전체 메시 네트워크는 필요 하지 않습니다.Your organization intends to deploy resources across one or several Azure regions and while some traffic across Azure regions is expected (for example, traffic between two virtual networks across two different Azure regions), a full mesh network across all Azure regions is not required.
  • 지역별 원격 또는 분기 위치 수가 부족 합니다.You have a low number of remote or branch locations per region. 즉, 30 개 미만의 IPsec 사이트 간 터널이 필요 합니다.That is, you need fewer than 30 IPsec Site-to-Site tunnels.
  • Azure 네트워크 라우팅 정책을 수동으로 구성 하려면 모든 권한 및 세분성이 필요 합니다.You require full control and granularity for manually configuring your Azure network routing policy.

가상 WAN 네트워크 토폴로지 (Microsoft 관리)Virtual WAN network topology (Microsoft-managed)

Virtual WAN 네트워크 토폴로지를 보여 주는 다이어그램.

그림 1: 가상 WAN 네트워크 토폴로지Figure 1: Virtual WAN network topology.

기존 Azure 네트워킹 토폴로지Traditional Azure networking topology

기존 Azure 네트워크 토폴로지를 보여 주는 다이어그램입니다.

그림 2: 기존 Azure 네트워크 토폴로지Figure 2: A traditional Azure network topology.